%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Su sitio solicita permiso de geolocalización inmediatamente al cargar la página, antes de cualquier interacción del usuario.
Solicitar permisos sensibles sin contexto del usuario es una mala práctica que erosiona la confianza. Los usuarios son más propensos a denegar el permiso y pueden abandonar su sitio. Los navegadores pueden bloquear automáticamente solicitudes de permisos repetidas, haciendo la función permanentemente no disponible. También señala un diseño UX pobre a los motores de búsqueda.
Solo solicite permiso de geolocalización en respuesta a una acción del usuario (clic en botón, interacción con formulario). Explique por qué necesita la ubicación antes de preguntar. Proporcione una alternativa para usuarios que rechacen.
// Bueno: Solicitar después de acción del usuario
button.addEventListener('click', () => {
navigator.geolocation.getCurrentPosition(callback);
});